সেশন হাইজ্যাকিং

লেখক: Peter Berry
সৃষ্টির তারিখ: 13 আগস্ট 2021
আপডেটের তারিখ: 1 জুলাই 2024
Anonim
Facebook Hacking
ভিডিও: Facebook Hacking

কন্টেন্ট

সংজ্ঞা - সেশন হাইজ্যাকিং এর অর্থ কী?

ক্লায়েন্ট লগনের সফল প্রমাণীকরণের পরে ওয়েব সার্ভার থেকে একটি ক্লায়েন্ট ব্রাউজারে যখন সেশন টোকেন প্রেরণ করা হয় তখন সেশন হাইজ্যাকিং হয়। একটি সেশন হাইজ্যাকিং আক্রমণ কাজ করে যখন এটি বাজেয়াপ্ত করে বা কোনও খাঁটি টোকেন সেশনটি কী হবে তা অনুমান করে এইভাবে ওয়েব সার্ভারে অননুমোদিত অ্যাক্সেস অর্জন করে ken এর ফলে সেশন স্নিফিং, ম্যান-ইন-দ্য মিডল বা ম্যান-ইন-দ্য ব্রাউজার অ্যাটাক, ট্রোজানস, এমনকি দূষিত জাভাস্ক্রিপ্ট কোড প্রয়োগের ফলাফল হতে পারে।

ওয়েব বিকাশকারীরা বিশেষত সেশন হাইজ্যাকিং সম্পর্কে সতর্ক হন কারণ কোনও ওয়েবসাইট সেশন বজায় রাখতে ব্যবহৃত HTTP কুকিজ আক্রমণকারী দ্বারা বুটলেটযুক্ত হতে পারে।


মাইক্রোসফ্ট আজুর এবং মাইক্রোসফ্ট মেঘের একটি পরিচিতি | এই গাইড জুড়ে, আপনি ক্লাউড কম্পিউটিং সম্পর্কে কী শিখবেন এবং মাইক্রোসফ্ট অ্যাজুরে আপনাকে কীভাবে মেঘ থেকে আপনার ব্যবসা স্থানান্তর করতে এবং পরিচালনা করতে সহায়তা করতে পারে তা শিখতে পারবেন।

টেকোপিডিয়া সেশন হাইজ্যাকিংয়ের ব্যাখ্যা দেয়

প্রথম দিনগুলিতে, HTTP প্রোটোকল কুকি সমর্থন করে না এবং তাই ওয়েব সার্ভার এবং ব্রাউজারগুলিতে HTTP প্রোটোকল থাকে না contain অধিবেশন হাইজ্যাকিংয়ের বিবর্তন 2000 সালে শুরু হয়েছিল যখন HTTP 1.0 সার্ভার প্রয়োগ করা হয়েছিল। এইচটিটিপি 1.1 কে সুপার কুকিজ সমর্থন করার জন্য সংশোধন ও আধুনিকায়ন করা হয়েছে যার ফলস্বরূপ ওয়েব সার্ভার এবং ওয়েব ব্রাউজারগুলি সেশন হাইজ্যাকিংয়ের জন্য আরও ঝুঁকিপূর্ণ হয়ে উঠেছে।

ওয়েব বিকাশকারীরা এনক্রিপশন পদ্ধতি এবং সেশন কীগুলির জন্য দীর্ঘ, এলোমেলো সংখ্যা ব্যবহার করে তাদের সাইটগুলি সেশন হাইজ্যাকিং এড়াতে সহায়তা করার জন্য কিছু কৌশলগুলি তালিকাভুক্ত করতে পারে। অন্যান্য সমাধানগুলি হ'ল কুকি মান অনুরোধগুলি পরিবর্তন করা এবং লগইনগুলির পরে সেশন পুনর্জাগরণগুলি প্রয়োগ করা। ফায়ারফক্স, একটি ফায়ারফক্স এক্সটেনশান, ব্যক্তিগত কুকিগুলিতে অ্যাক্সেসের অনুমতি দিয়ে পাবলিক ইউজার সেশন হাইজ্যাকিং আক্রমণগুলিকে সক্ষম করেছে। সামাজিক নেটওয়ার্ক ওয়েবসাইটগুলি এবং ব্যবহারকারীরা যখন তাদের পছন্দগুলিতে তাদের যুক্ত করে তখন এগুলিও দুর্বল থাকে।